Comunicazione criptata con access point/router wireless

[juggler]

Ciao a tutti, mettiamo che con il mio portatile mi connetto in modo legittimo ed "alla luce del sole" ad un access point/router wireless aperto senza password, od in alternativa ad uno che sia protetto con password (a prescindere se si usi sull'access point WEP,WPA,WPA2); vorrei però che i miei dati che digito mentre navigo su internet con il mio computer come username, password, e/o siti web che navigo ed altro non vengano tracciati per motivi di privacy sull'access point/router wireless al quale mi connetto per timori di eventuali presenze su quest'ultimo di keylogger, spyware, sniffer e quant'altro ed, allo stesso tempo, vorrei far in modo anche che i dati che si trasmettono tra il mio computer e l'access point/router wireless non vengano sniffati/intercettati da altri.
Dunque, posso rendere cifrata la comunicazione tra i pacchetti di dati che trasmetto dal mio computer all'access point/router wireless? Vi sono degli eccellenti software specifici in tal senso x sistemi windows e linux? Inoltre, sempre x motivi di privacy, c'è il modo di mascherare all'access point/router wireless alcuni dati del mio computer come sistema operativo utilizzato, browser utilizzato, con che username sono loggato nel mio sistema ed altre info?Grazie in anticipo a tutti, ciao!

[parisisalvo]

Se si cripta bisogna sempre essere in due...
se io cripto e tu nn decripti nn facciamo nulla...
quindi è il router che deve avere anche questa funzione...le chiavi WPA ect ect criptano i dati quindi da questo punto di vista, con una chiava bella lunga nn dovresti avere problemi.


Invece per nascondere il tuo software/SO, sicuro c'e' qualcosa...ma nn conosco...puoi cmq sempre usare un proxy (tipo JAP/TOR) la connessione rimbalza che rimbalza che nessuno sa chi sei.Ciaooo

[juggler]

Quote:

Originariamente inviato da parisisalvo

Se si cripta bisogna sempre essere in due...
se io cripto e tu nn decripti nn facciamo nulla...
quindi è il router che deve avere anche questa funzione...le chiavi WPA ect ect criptano i dati quindi da questo punto di vista, con una chiava bella lunga nn dovresti avere problemi.


Invece per nascondere il tuo software/SO, sicuro c'e' qualcosa...ma nn conosco...puoi cmq sempre usare un proxy (tipo JAP/TOR) la connessione rimbalza che rimbalza che nessuno sa chi sei.Ciaooo

Ciao, allora ricapitolando; a meno di modificare il firmware dell'access point/router wireless, non è possibile che su qst'ultimo girino spyware, keylogger e quant'altro che monitorino ciò che faccio su internet quando mi collego a tale access point, giusto?

Per quanto riguarda il wrapping/cifratura dei miei pacchetti verso l'A.P., mi pare di capire che tutto dipende dalle configurazioni dell'access point/router wireless al quale mi collego, cioè utilizzando un client wireless come ad esempio NetStumbler vedo le configurazioni "pubbliche" di un tale access point come il metodo di cifratura; a qst punto mi pare di capire che se tale A.P. sia protetto solo con WEP, allora c'è probabilità che una persona con apposito tool (tipo Aircrack) sniffi i miei pacchetti che transitano tra il mio computer e l'A.P. al quale mi connetto ed altresì vìoli anche eventuale password di protezione della rete wi-fi.

Dunque mi pare di capire che non dipende tanto dalla presenza o meno sul mio computer di un apposito sw che wrappi/cifri i miei pacchetti, dipende però dal metodo di cifratura delle chiavi adottato sull'Access point al quale mi collego, giusto?

Grazie, ciao!

[ligabuz]

Quote:

a meno di modificare il firmware dell'access point/router wireless, non è possibile che su qst'ultimo girino spyware, keylogger e quant'altro che monitorino ciò che faccio su internet quando mi collego a tale access point, giusto?

puo' sempre essere messo un computer tra il modem e l'access point....

[juggler]

Quote:

Originariamente inviato da ligabuz

puo' sempre essere messo un computer tra il modem e l'access point....

Ciao, dunque avendo capito che non esiste una sorta di wrapper software che mi permetta di cifrare i pacchetti, devo stare attento all'eventuale presenza di computer che siano interposti tra il modem e l'access point oppure ad un vero e proprio server collegato al router/access point wireless (qualora sia integrato router e a.p.) che "monitora" chi si aggancia alla retew wireless, come del resto fanno i WISP con gli hotspot pubblici...
In tal caso, dunque, mi pare di capire che vi possono essere dei veri e propri keylogger e spyware che traccino ciò che fa un utente che si collega al proprio wireless, quindi come ci si potrebbe proteggere in tal senso?

Anche se si effettua un "monitoraggio" con tool come Aircrack, lo stesso non si saprebbe se tra il modem e l'access point come dicevi tu ci sarebbe un server "in ascolto", dunque la privacy secondo me sarebbe lo stesso minata, sbaglio? Dunque il mio timore sarebbe sempre fondato, in quanto se nei router/a.p. non si possono installare spyware, keylogger e quant'altro, essi stessi possono sempre essere installati su appositi computer interposti come hai detto tu, giusto? Quindi come se ne esce? :-)

[ligabuz]

Quote:

Originariamente inviato da juggler

Ciao, dunque avendo capito che non esiste una sorta di wrapper software che mi permetta di cifrare i pacchetti, devo stare attento all'eventuale presenza di computer che siano interposti tra il modem e l'access point oppure ad un vero e proprio server collegato al router/access point wireless (qualora sia integrato router e a.p.) che "monitora" chi si aggancia alla retew wireless, come del resto fanno i WISP con gli hotspot pubblici...
In tal caso, dunque, mi pare di capire che vi possono essere dei veri e propri keylogger e spyware che traccino ciò che fa un utente che si collega al proprio wireless, quindi come ci si potrebbe proteggere in tal senso?

Anche se si effettua un "monitoraggio" con tool come Aircrack, lo stesso non si saprebbe se tra il modem e l'access point come dicevi tu ci sarebbe un server "in ascolto", dunque la privacy secondo me sarebbe lo stesso minata, sbaglio? Dunque il mio timore sarebbe sempre fondato, in quanto se nei router/a.p. non si possono installare spyware, keylogger e quant'altro, essi stessi possono sempre essere installati su appositi computer interposti come hai detto tu, giusto? Quindi come se ne esce? :-)

Premesso che la sicurezza assoluta non esiste, controlla sempre che i siti in cui inserisci password e simili siano criptati ( iniziano con https:// ).
Ad esempio Gmail è criptato, bancoposta è criptato ecc....